[发明专利]一种低端受限设备的MQTT连接方法、系统、终端及服务器

说明书

一种低端受限设备的MQTT连接方法和系统，包括：终端和服务器共享密钥，所述服务器记录终端的密钥和加解密算法；所述终端连接所述服务器，将MQTT CONNECT消息发送给所述服务器，所述MQTT CONNECT消息参数经所述密钥签名；所述终端向订阅的主题发布消息，消息负载使用所述加解密算法进行加密；所述终端接收所述服务器发送的订阅的主题的消息后，根据所述加解密算法进行解密，然后再根据明文的消息负载进行业务处理。由于采用与终端计算能力匹配的加解密算法，如：DES、3DES、AES等或是私有加密算法，在兼容MQTT协议的情况下，通过改造MQTT服务器端，在无法采用TLS的情况下，使受限设备接入MQTT也可具备一定的安全性，从而扩展了设备设计制造时的选择范围。

技术领域

本申请涉及物联网通信安全领域，尤其涉及一种低端受限设备的MQTT连接方法、系统、终端及服务器。

背景技术

MQTT是广泛使用的物联网通信协议，它采用发布/订阅机制，实现物联网设备之间、设备与人之间的实时消息交换。客户端连接上MQTT服务端后，需要保持一个TCP连接，通过此连接可向一个主题发送消息，或者订阅若干主题的消息，当这些主题有消息时即可实时得到通知。

默认情况下，MQTT连接上的消息是明文传输的。对于安全性有要求的应用场合，规范则建议使用TLS。目前开源实现的MQTT代理程序(如：Mosca 和Mosquitto)都只提供上述两种连接实现方式。也就是说，客户端连接MQTT 服务器，要么采用明文传输，要么采用TLS。

物联网安全问题目前是众多开发者和用户关心的头等大事。但是基于成本或功耗方面的考虑，许多智能设备采用低端受限的MCU作为控制芯片，其相对较差的计算能力和存储能力无法支持采用TLS方式连接MQTT。如果采用计算能力较高的MCU，虽然可以实现TLS，但是会增加设备功耗，加大制造成本，从而失去市场竞争能力。目前没有针对此种情况的解决方案和具体实现。

发明内容

本申请提供一种低端受限设备的MQTT连接方法、系统、终端及服务器。。

根据本申请的第一方面，本申请提供一种低端受限设备的MQTT连接方法，包括：

终端和服务器共享密钥，所述服务器记录终端的密钥和与终端计算能力匹配的加解密算法；

所述终端连接所述服务器，将MQTT CONNECT消息发送给所述服务器，所述MQTTCONNECT消息参数经所述密钥签名；

所述终端向订阅的主题发布消息，消息负载使用所述加解密算法进行加密；

所述终端接收所述服务器发送的订阅的主题的消息后，根据所述加解密算法进行解密，然后再根据明文的消息负载进行业务处理。

上述方法，所述终端连接所述服务器，将MQTT CONNECT消息发送给所述服务器，具体包括：

生成MQTT CONNECT消息的Username字段：deviceId+’；’+timestamp，其中，+代表字符串连接操作，deviceId为终端设备的唯一标识符，timestamp 为当前时间戳整数形式；

生成MQTT CONNECT消息的Password字段： hex(md5(username+deviceSecret))，其中，username是上一步骤生成的值， deviceSecret是和服务端共享的设备密钥；

将所述Username字段和Password字段填入MQTT CONNECT消息，所述终端向所述服务器发送连接请求。

根据本申请的第二方面，本申请提供一种低端受限设备的MQTT连接方法，包括：

终端和服务器共享密钥，所述服务器记录终端的密钥和与终端计算能力匹配的加解密算法；